Kyberturvallisuuskeskuksen viikkokatsaus - 26/2023
Tietoturva Nyt!
Toimitusjohtajahuijaukset aktivoituvat erityisesti kesällä. Microsoft 365 -tilejä on murrettu aktiivisesti viime kuukausina. Kirjoitimme uuden ohjeen, jotta tilin turvaaminen olisi entistäkin helpompaa.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Toimitusjohtajahuijaukset aktivoituvat kesällä
- Juhannuksena Suomessa vallitsi vakaa tilanne kyberturvallisuuden osalta
- Uusi ohje neuvoo, miten toimia M365-tietomurron sattuessa
Toimitusjohtajahuijaukset aktivoituvat kesällä
Toimitusjohtajahuijaukset etenevät usein niin, että organisaation työntekijät saavat toimitusjohtajan nimissä pyyntöjä ostaa lahjakortteja tai maksaa laskuja. Huijarit perustelevat pyyntöjään kiireellä ja oikeuttavat siten normaalien prosessien ohittamisen. Huijauksissa voidaan väittää, että toimitusjohtaja on paikassa, jossa hän ei voi puhua tai istuu juuri kokouksessa.
Toimitusjohtajan nimellä voidaan yrittää monenlaisia huijauksia. Myös laskutusta, palkkoja tai HR-asioita hoitavat tahot ovat rikollisille kiinnostavia. Tyypillisesti tällaiset huijaukset ajoittuvat loma-ajoille. Viime vuosina eniten ilmoituksia toimitusjohtajahuijauksista on tehty Kyberturvallisuuskeskukselle kesällä.
Kesätyöntekijöille ja silloin tällöin myös pidempään talossa olleillekin työntekijöille olisi tärkeää muistuttaa, mikä on omassa organisaatiossa se oikea tapa käsitellä saapuvat laskut. Tehokkain tapa suojautua laskutushuijauksilta on suhtautua sähköpostitse tuleviin maksupyyntöihin varauksella ja varmistaa asia epäselvissä tapauksissa puhelimitse ja alkuperäisiä laskuttajan yhteystietoja käyttämällä.
Toimitusjohtajahuijaukset voivat tuottaa rikollisille merkittäviä taloudellisia hyötyjä, jos niihin lankeaa. Finanssiala ry:n koosteen mukaan vuoden 2022 aikana pelkästään toimitusjohtajahuijauksiin on hukattu vuodessa vajaa viisi miljoonaa euroa. Lue lisää täältä (Ulkoinen linkki).
Enemmän BEC (Business Email Compromise)-huijauksista täällä (Ulkoinen linkki).
Juhannuksena Suomessa vallitsi vakaa tilanne kyberturvallisuuden osalta
Kyberturvallisuuskeskus seurasi aktiivisesti viikonloppuna Venäjällä käynnistynyttä hallinnon ja yksityisen sotilasorganisaatio Wagnerin välistä yhteenottoa. Kyberturvallisuuskeskuksen havaintojen ja tilannekuvan mukaan kyseinen yhteenotto ei vaikuttanut Suomen kyberturvallisuuteen. Muutoin juhannusviikonloppu ei eronnut tilannekuvan osalta tavanomaisista viikonlopuista.
Uusi ohje neuvoo miten toimia M365-tietomurron sattuessa
Useiden suomalaisten organisaatioiden Microsoft 365 -käyttäjätileille on murtauduttu ahkerasti tämän vuoden aikana. Kyberturvallisuuskeskukselle on ilmoitettu yli 100 M365-tilimurtoa touko-kesäkuun aikana. Murrettuja tilejä käytetään laskutuspetoksiin ja tuhansien uusien tunnuskalasteluviestien lähettämiseen. Kyberturvallisuuskeskus kehottaa kaikkia Microsoft 365 -asiakkaita käyttämään kaksivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä. Uudessa ohjeessamme neuvotaan, miten saat tunnuksen takaisin käyttöösi ja varoitat muita. Käymme läpi myös tunnuksen eristämisen, hyökkääjän toimien kartoittamisen sekä tilimurtoja ennaltaehkäisevät toimenpiteet.
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 22.06.-30.06.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.